- •Реферат Защита операционной системы Windows 10
- •Введение
- •Защита от современных угроз безопасности
- •Защита устройства
- •Целостность устройств
- •Криптографическая обработка
- •Виртуализация
- •Биометрические датчики
- •Защита удостоверений
- •Защита информации
- •BitLocker и защита корпоративных данных
- •Службы управления правами
- •Противодействие угрозам
- •Защитник Windows
- •Advanced Threat Protection в Защитнике Windows
- •Надежная загрузка
- •Проверка работоспособности устройств и условный доступ
- •Список использованной литературы
Противодействие угрозам
Многие слышали о взломе в еще одной компании из списка Fortune 500 или правительственной организации, поэтому совершенно очевидно, что проблема борьбы с вредоносными программами и угрозами взлома сохраняет свою актуальность. Для обеспечения безопасности крупные организации идут на значительные затраты, выделяют своих лучших специалистов, а также используют самые новые и передовые технологии, и даже это помогает не всегда. В действительности все эти усилия малоэффективны, потому что большинство организаций используют неправильный подход — они концентрируются исключительно на том, чтобы выявить злоумышленников и держать их на расстоянии. Такая модель не работает в условиях, когда ежедневно появляются сотни тысяч новых экземпляров вредоносных программ, а многообразное вредоносное ПО стало обыденностью.
Windows 10 призвана застать злоумышленников врасплох благодаря переносу игры на новое поле, где позиции вредоносных программ и киберпреступников гораздо слабее.
SmartScreen
Безопасность начинается с надежного внешнего периметра, и когда вы взаимодействуете с Интернетом с помощью браузера, почтового клиента или другого приложения, этот периметр ожидают суровые испытания. Одним из неизвестных героев в Windows 10 является технология SmartScreen, позволяющая не допустить угрозы на устройство, вместо того чтобы просто устранять или изолировать их. Это именно то, что нужно. Угрозы просто не способны добраться до устройства, чтобы навредить. SmartScreen защищает пользователей Edge и Internet Explorer, используя облачную аналитику для проверки безопасности веб-сайта перед предоставлением доступа к нему. Вредоносные и подозрительные веб-сайты и даже скачиваемые приложения могут быть заблокированы. Та же самая облачная аналитика, которая лежит в основе работы SmartScreen, используется для расширенной защиты от угроз (ATP) Office 365, чтобы предотвратить попадание сообщений электронной почты, содержащих вредоносные ссылки и двоичные файлы, в папки входящих сообщений для пользователей.
Microsoft Edge и Internet Explorer
В подавляющем большинстве атак на конечные точки рабочим средством выступает браузер — любой браузер. Ваших пользователей могут заманить на вредоносные сайты, чтобы попытаться использовать имеющиеся уязвимости или обманом вынудить установить вредоносные приложения. При работе в Microsoft Edge или Internet Explorer технология SmartScreen нейтрализует не все угрозы, а лишь большую их часть. Поэтому Microsoft Edge и Internet Explorer снабжены обширным набором технологий, которые защищают от угроз, способных получить доступ к устройству. Наиболее значимыми функциями обеспечения безопасности в Edge и Internet Explorer являются технология AppContainer, служащая для изоляции браузера от остальной части операционной системы в песочнице, и методики управления памятью, помогающие предотвратить использование обнаруженных уязвимостей. Кроме того, Microsoft Edge делает бесполезной распространенную в прошлом схему использования эксплойтов за счет более безопасной модели расширений браузера и отказа от поддержки VML, VBScript, панелей инструментов, вспомогательных объектов браузера (BHO) и ActiveX — все эти элементы были заменены возможностями HTML5 и современными веб-компонентами.
Device Guard
В операционной системе Windows 7 угрозы нейтрализовались главным образом антивирусным программным обеспечением и другими системами на базе обнаружения. Однако когда ежедневно появляются сотни тысяч новых угроз, сообщество разработчиков антивирусных программ просто не способно реагировать на них оперативно. Всегда найдется нулевой пациент, и многим пользователям придется столкнуться с проблемой прежде, чем члены сообщества узнают об этом и выпустят обновление для блокировки угрозы. Существуют также и продвинутые постоянные угрозы (APT) — это атаки, в которых вредоносные приложения разрабатываются индивидуально для решения определенной задачи, то есть сообщество разработчиков антивирусных программ просто не узнает о них. В некоторых случаях атака может проводиться вообще без применения вредоносных приложений.
Тогда решение заключается в том, чтобы переоценить подход к противодействию угрозам, выбрав в качестве основной линии защиты устранение уязвимостей и контроль за приложениями, а не простое обнаружение. Компонент Device Guard в Windows 10 создан именно для этого. Он предоставляет такие обширные возможности по контролю за уязвимостями нулевого дня и приложениями, которых еще не было в Windows. Чтобы защитить основу системы (режим ядра), Device Guard применяет функции безопасности на базе виртуализации (VSB) и аппаратные возможности, активно затрудняющие использование уязвимостей, обнаруженных в ядре системы. Затем Device Guard использует основанные на политиках элементы управления, чтобы предотвратить выполнение несанкционированного программного обеспечения на устройстве.
Хотя Device Guard представляет одно из наиболее перспективных направлений по устранению угроз от вредоносного ПО, он не является полноценной заменой таких традиционных антивредоносных решений, как Защитник Windows. Защитник Windows повышает уровень безопасности, охватывая недоступные для Device Guard угрозы, такие как атаки в памяти. Совместно эти компоненты помогают организациям поднять защиту от взломов и вредоносного ПО до очень высокого уровня.